十七、网络解析

一.TCP三次握手和四次挥手

1.TCP的传输过程：

2.统计TCP连接状态

如果需要统计tcp连接每种状态的连接的数量
[root@linux_server ~]# netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

TCP连接状态详解      
LISTEN：      侦听来自远方的TCP端口的连接请求
SYN-SENT：    再发送连接请求后等待匹配的连接请求
SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED： 代表一个打开的连接
FIN-WAIT-1：  等待远程TCP连接中断请求，或先前的连接中断请求的确认
FIN-WAIT-2：  从远程TCP等待连接中断请求    
CLOSE-WAIT：  等待从本地用户发来的连接中断请求
CLOSING：     等待远程TCP对连接中断的确认
LAST-ACK：    等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT：   等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED：      没有任何连接状态

3.TCP建立连接的过程：

三次握手

四次挥手

4.TCP 异常情况

二.IP组成

进制转换

一：十进制转换为二进制
十进制整数转换为二进制整数采用"除2取余，逆序排列"法。具体做法是：用2整除十进制整数，可以得到一个商和余数；
再用2去除商，又会得到一个商和余数，如此进行，直到商为小于1时为止，然后把先得到的余数作为二进制数的低位
有效位，后得到的余数作为二进制数的高位有效位，依次排列起来。        

(IP地址里面一共是32位，通常被分割为4个“8位二进制数”--将这8位列出来，2^0次方开始算，能用到的数落1不能用到的为0)

128  64  32  16  8  4  2  1 =255

192     .    168 .     223 .   0    /24
11000000 10101000  11011111 00000000

   172  .    0   .    186    .   0    /24
10101100 00000000   10111010   00000000 

二、二进制转十进制
128  64 32 16 8 4 2 1
00001010.00110010.00000100.00000011
10.50.4.3/8

10101100 00000000 10111010 00000000
172.0.186.0/24

IP分类

IPV4 ：IPV4 地址枯竭 通过VLSM（可变长度子网划分）公网+内网
IPV6 ：大学里、（企业电脑、学校电脑、个人电脑）
公网---合法的IP地址
私网
===========================
A类：0.0.0.0 - 127.255.255.255/8   0是保留的并且表示所有IP地址，而127也是保留的地址，并且是用于测试环回用的。
回环：一台电脑上两个应用程序通过网络通信。127.0.0.1，通常被称为本地回环地址。
B类：128.0.0.0 - 191.255.255.255/16
C类：192.0.0.0 - 223.255.255.255/24   目前我们用的ip地址
D类：范围从224-239，D类IP地址目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算
机，它标识共享同一协议的一组计算机。224.0.0.0-239.255.255.255 组播地址
E类：范围从240-254，为将来使用保留。 全零（“0．0．0．0”）地址对应于当前主机。全“1”的IP地址（“255．255．
255．255”）是当前子网的广播地 址。240.0.0.0-255.255.255.254 保留地址

IP地址的组成

子网掩码：用于区分IP地址中的网络部分和主机部分.网络位全1，主机位全0
广播地址：用于在一个网络内一对所有的通信。主机部分全部换成1。

128   64   32    16    8    4      2    1

192.168.62.138/24
255.255.255.0 ---> 子网掩码
11000000.10101000.00111110.10001010 (主机位？2^8-2=254)
11000000.10101000.00111110.00000000 网络地址    192.168.62.0/24
11000000.10101000.00111110.11111111 广播地址    192.168.62.255
可用的主机范围从--->192.168.62.1-192.168.62.254

192.168.62.138/16
11000000.10101000.00111110.10001010            (主机位 2^16-2=65534)
11000000.10101000.00000000.00000000 网络地址    192.168.0.0/16
11000000.10101000.11111111.11111111 广播地址    192.168.255.255
可用的主机范围是2^16-2

三.VLSM(可变长子网掩码Variable Length Subnet Mask)

VLSM(可变长子网掩码Variable Length Subnet Mask) 是为了有效的使用无类别域间路由（CIDR）和路由汇聚(route summary)来控制路由表的大小，网络管理员使用先进的IP寻址技术，VLSM就是其中的常用方式，可以对子网进行层次化编址，以便最有效的利用现有的地址空间。

子网掩码：用于区分IP地址中的网络部分和主机部分。点分十进制(网络位全部为1)
广播地址：(广播，单播，组播)

128   64   32    16    8    4      2    1

10.1.12.133/24    
00001010.00000001.00001100.10000101  →0000000--网络地址将主机位变为0=10.1.12.0/24
广播地址将主机位10000101→1111111 --->广播地址=10.1.12.255
掩码将网络位全部为1---->255.255.255.0                                          
===========================================================
10.1.12.1/24
00001010.00000001.00001100.00000001
11111111.11111111.11111111.000000000=255.255.255.0
=================================================================

快速的子网划分：
a.这个被选用的子网可以产生多少的子网？   2的x次方=？   x表示借的主机位
b.这个子网中又会有多少个合法的主机号？   2的y次方-2=？ y表示主机位
c.每个子网的广播地址是什么？           这个子网中最后一个IP地址

假如有120台电脑分配地址--主机位？

192.168.1.0/24        11000000.10101000.00000001.00000000
255.255.255.0         11111111.11111111.11111111.00000000   

128 64 32 16 8 4 2 1 

例如：2的多少次方-2大于等于120？--2^7次方-2=126
192.162.1.0/25        11000000.10101000.00000001.0    0000000 #1/0两个子网---(0,1)

当为0时：192.168.1.0/25 ---网络地址
192.168.1.127---广播
可用主机范围2^7-2=有126个
192.168.1.1-192.168.1.126

当为1时：192.168.1.128/25 ---网络地址
192.168.1.255---广播
可用主机范围有126个
192.168.1.129-192.168.1.254
                                          
30台--主机位？2的多少次方-2大于等于30？--2^5-2=30 
11000000.10101000.00000001.000    00000  借走的子网【000、001、010、100、111、110、101、011】
192.168.1.0/27
255.255.255.224 子网掩码
网络位192.168.1.0---192.168.1.31--广播
可用主机范围：192.168.1.1---192.168.1.30

11000000.10101000.00000001.001   00000
192.168.1.0/27
网络地址--192.168.1.32----192.168.1.63---广播地址
可用主机范围：192.168.1.33---192.168.1.62

010 00000
192.168.1.64---192.168.1.127
192.168.1.65---192.168.1.126

128 64 32 16 8 4 2 1

企业级vlsm划分实战

使用VLSM方式划分子网（VLSM：可变长度子网掩码）
企业案例：某公司有四个部门（A、B、C、D），计算机的数量分别是120台、62台、28台、28台；目前只有一个网络可用为10.1.1.0/24。请写出解决方案。
步骤：
原则是现为数量最多的部门划分子网，在此先进行A部门的划分；
1.主机需要7位，所以需要从主机位扩展1位；   （0，1）10.1.1.0/25  10.1.1.128/25
00001010.00000001.00000001.0 0000000
00001010.00000001.00000001.1 0000000

128 64 32 16 8 4 2 1

120台==主机位？首先2的多少次方-2大于等于120？
10.1.1.0/24----------->10.1.1.0/25
a：00001010.00000001.00000001.0        0000000
广播地址：10.1.1.01111111 ----->10.1.1.127/25
网络地址：10.1.1.00000000 ----->10.1.1.0/25
IP地址的范围和个数：10.1.1.1/25----10.1.1.126/25  共有可用IP 126（2的n次方减2）这个网段给A部门

62台==主机位？ 2的多少次方-2大于等于62？--2^6-2=62
10.1.1.128/25--------->10.1.128/26 （11.10【00.01】）
b：00001010.00000001.00000001.10      000000
广播地址：10.1.1.10 111111 ----->10.1.1.191/26
网络地址：10.1.1.10 000000 ----->10.1.1.128/26
可用IP地址的范围和个数：10.1.1.129/26----10.1.1.190/26  共有可用IP62个     这个网络给B部门

28台===主机位？ 2的多少吃饭-2大于等于28？---2^5-2=30
10.1.1.192/26--------->10.1.1.192/27  （110.111【100.011.010.001.101.000】）
c：00001010.00000001.00000001.110     00000
广播地址：10.1.1.110 11111 ----->10.1.1.223/27
网络地址：10.1.1.110 00000 ----->10.1.1.192/27
可用IP地址的范围和个数：10.1.1.193/27----10.1.1.222/27 共有可用IP30    这个网络给C部门

28台===主机位？ 2的多少次方-2大于等于28？ ---2^5-2=30
d：00001010.00000001.00000001.111     00000
 网络地址：10.1.1.111 00000 ---->10.1.1.224/27
 广播地址：10.1.1.111 11111 ----->10.1.1.255/27
可用IP地址范围：10.1.1.225/27-10.1.1.254/27 公有30个可用IP  这个网络给D部门

128 64 32 16 8 4 2 1

网段分别为：
A-10.1.1.0/25
B-10.1.1.128/26
C-10.1.1.192/27
D-10.1.1.224/27

四.虚拟局域网

虚拟局域网

trunk作用：让交换机端口能够传送vlan数据

注意